Opća uredba o zaštiti podataka (GDPR) je zakonodavni okvir Europske unije koji određuje smjernice za prikupljanje i obradu osobnih podataka pojedinaca unutar EU. Tvrtka starlight-hinge d.o.o. u potpunosti poštuje ove propise i posvećena je zaštiti vaših osobnih podataka.
Što je GDPR?
GDPR (General Data Protection Regulation) je Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Stupila je na snagu 25. svibnja 2018. godine.
Cilj GDPR-a je dati građanima i stanovnicima EU kontrolu nad njihovim osobnim podacima te pojednostaviti regulatorni okvir za međunarodno poslovanje ujednačavanjem propisa unutar EU.
Vaša prava kao ispitanika
Sukladno GDPR-u, imate sljedeća prava vezana uz vaše osobne podatke:
Pravo na pristup (članak 15.)
Imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci te, ako je to slučaj, pristup tim podacima i informacijama o svrsi obrade, kategorijama podataka, primateljima, razdoblju pohrane i vašim pravima.
Pravo na ispravak (članak 16.)
Imate pravo zatražiti ispravak netočnih osobnih podataka koji se na vas odnose te, uzimajući u obzir svrhu obrade, dopunu nepotpunih osobnih podataka.
Pravo na brisanje (članak 17.)
U određenim okolnostima imate pravo zatražiti brisanje osobnih podataka koji se na vas odnose. To uključuje situacije kada podaci više nisu potrebni za svrhu za koju su prikupljeni, kada povučete privolu ili kada se podaci nezakonito obrađuju.
Pravo na ograničenje obrade (članak 18.)
U određenim situacijama možete zatražiti ograničenje obrade vaših osobnih podataka, primjerice dok provjeravamo točnost podataka ili dok razmatramo vaš prigovor na obradu.
Pravo na prenosivost podataka (članak 20.)
Imate pravo primiti osobne podatke koji se na vas odnose, a koje ste nam pružili, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade.
Pravo na prigovor (članak 21.)
Imate pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koja se temelji na našem legitimnom interesu. U slučaju izravnog marketinga, obrada će se prekinuti bez daljnje provjere.
Pravo da ne budete predmet automatizirane odluke (članak 22.)
Imate pravo da se na vas ne primjenjuje odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke ili na sličan način značajno utječe na vas.
Kako ostvariti svoja prava
Za ostvarivanje bilo kojeg od navedenih prava, molimo vas da nas kontaktirate putem:
- Email: [email protected]
- Pošta: starlight-hinge d.o.o., Ulica Marka Marulića 15, 21000 Split, Hrvatska
Na vaš zahtjev odgovorit ćemo u roku od 30 dana. U iznimnim situacijama, ako je zahtjev složen ili ih ima više, rok se može produžiti za dodatna 2 mjeseca, o čemu ćemo vas obavijestiti.
Naše obveze kao voditelja obrade
Kao voditelj obrade osobnih podataka, obvezujemo se:
- Obrađivati osobne podatke zakonito, pošteno i transparentno
- Prikupljati podatke samo u određene, izričite i zakonite svrhe
- Osigurati da su podaci primjereni, relevantni i ograničeni na ono što je nužno
- Osigurati točnost podataka i njihovu ažurnost
- Čuvati podatke samo onoliko dugo koliko je potrebno
- Osigurati odgovarajuću sigurnost podataka
Službenik za zaštitu podataka
Za sva pitanja vezana uz obradu vaših osobnih podataka možete kontaktirati našeg službenika za zaštitu podataka:
Email: [email protected]
Pravo na pritužbu nadzornom tijelu
Ako smatrate da obrada vaših osobnih podataka nije u skladu s GDPR-om, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136
10000 Zagreb, Hrvatska
Web: starlight-hinge.com
Email: [email protected]
Evidencija aktivnosti obrade
Vodimo evidenciju svih aktivnosti obrade osobnih podataka sukladno članku 30. GDPR-a. Evidencija sadrži informacije o svrhama obrade, kategorijama ispitanika i osobnih podataka, primateljima, prijenosima u treće zemlje, rokovima za brisanje te opisima tehničkih i organizacijskih sigurnosnih mjera.
Procjena učinka na zaštitu podataka
Prije uvođenja novih vrsta obrade koje bi mogle rezultirati visokim rizikom za prava i slobode pojedinaca, provodimo procjenu učinka na zaštitu podataka (DPIA) sukladno članku 35. GDPR-a.
Povreda osobnih podataka
U slučaju povrede osobnih podataka koja može rezultirati rizikom za prava i slobode pojedinaca, obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata. Ako povreda može rezultirati visokim rizikom, obavijestit ćemo i pogođene ispitanike bez nepotrebnog odgađanja.
Dodatne informacije
Za detaljnije informacije o tome kako obrađujemo vaše osobne podatke, molimo pogledajte našu Politiku privatnosti.
Informacije o kolačićima koje koristimo možete pronaći u našoj Politici kolačića.